Skip to Content

Voorwaarden

Bekijk hier alle documenten met betrekking tot juridische zaken.



Algemene Voorwaarden 

Versie en gegevens

Versie: 1.1

Datum: 1-1-2026

Handelsnaam: HorecaHub (eenmanszaak)

Adres: Vlierweg 12, 1032LG Amsterdam

E-mail: info@horecahub.ai

Deze algemene voorwaarden (“Voorwaarden”) gelden voor elk aanbod, elke overeenkomst en elk gebruik van het HorecaHub-platform (“Platform”) en bijbehorende diensten (“Diensten”) door zakelijke klanten (“Klant”).

Definities

  • HorecaHub / wij: de dienstverlener, eenmanszaak handelend onder de naam HorecaHub.

  • Klant: iedere rechtspersoon of natuurlijke persoon die handelt in de uitoefening van beroep of bedrijf (B2B).

  • Gebruiker: persoon die Klant toegang geeft tot het Platform.

  • Eindgebruiker: derde die via Klant met de AI-functionaliteit communiceert (bijv. restaurantgast).

  • Content: alle data die door/namens Klant of Eindgebruikers wordt verwerkt (chat, e-mail, voice, transcripties, metadata, configuraties, kennis/FAQ, etc.).

  • Credits: verbruikseenheden voor gebruik van (delen van) de Diensten (o.a. AI/voice/chat-verwerking), zoals gespecificeerd in het abonnement.

  • LLM-leverancier: derde partij die taalmodellen/AI-capaciteit levert die HorecaHub gebruikt.

  • Koppelingen/Integraties: verbindingen met systemen van derden (reserveringssystemen, WhatsApp, e-mail, telefonie, CRM, etc.).

Toepasselijkheid

  • Deze Voorwaarden gelden uitsluitend voor B2B. HorecaHub levert niet aan consumenten.

  • Inkoopvoorwaarden of andere voorwaarden van Klant zijn uitdrukkelijk uitgesloten, tenzij HorecaHub schriftelijk akkoord is.

Totstandkoming en looptijd

  • Een overeenkomst komt tot stand door online acceptatie, schriftelijke bevestiging, of feitelijke ingebruikname van het Platform.

  • Abonnementen lopen voor de afgesproken periode (bijv. maand of jaar) en worden automatisch verlengd, tenzij tijdig opgezegd volgens Opzegging.

Gratis trial

  • HorecaHub kan een gratis trial aanbieden van 30 dagen met een limiet van 500 credits.

  • Tijdens de trial kunnen functionaliteiten beperkt zijn (bijv. gebruikslimieten, supportniveau, beschikbaarheid van bepaalde integraties).

  • Na afloop eindigt de trial automatisch, tenzij Klant overstapt naar een betaald abonnement.

  • HorecaHub mag een trial weigeren, intrekken of beëindigen bij (vermoeden van) misbruik.

Gebruik van het Platform

Klant mag het Platform alleen gebruiken conform wetgeving en deze Voorwaarden. Het is verboden om het Platform te gebruiken voor:

  • spam, phishing, fraude of misleiding;

  • onrechtmatige content of schending van rechten van derden;

  • het verspreiden van malware of het (laten) uitvoeren van aanvallen / pentests zonder toestemming;

  • reverse engineering of het omzeilen van gebruikslimieten of beveiliging.

Gebruikslimieten en fair use

  • HorecaHub mag limieten toepassen per abonnement (o.a. credits, berichten, kanalen, gelijktijdige sessies, belminuten, rate limits).

  • Bij overschrijding kan HorecaHub (i) extra kosten rekenen, (ii) throttlen, of (iii) tijdelijk beperken, afhankelijk van het abonnement en redelijkheid.

Kanalen en integraties

HorecaHub biedt (afhankelijk van abonnement en technische haalbaarheid) o.a.:

  • Chat

  • Voice/telefonie

  • WhatsApp

  • E-mail

  • Reserveringsintegraties

Derden en wijzigingen

  • Integraties zijn afhankelijk van derde partijen. Wijzigingen, storingen of beperkingen bij derden vallen buiten de controle van HorecaHub.

  • HorecaHub is niet aansprakelijk voor uitval of wijzigingen bij derden, tenzij die direct en uitsluitend door HorecaHub zijn veroorzaakt.

Eigen API-keys van Klant

  • Klant kan (waar ondersteund) eigen API-keys koppelen voor kanalen/integraties (bijv. WhatsApp/telefonie/e-mail/reservering).

  • Klant is volledig verantwoordelijk voor:

    • het veilig beheren van deze keys;

    • juiste configuratie;

    • kosten/fees bij de betreffende leverancier;

    • naleving van de voorwaarden van die leverancier.

  • HorecaHub kan integraties uitschakelen als keys onveilig zijn, misbruikt worden, of tot verstoring leiden.

AI-functionaliteit, transcripties en output

  • Het Platform gebruikt AI (o.a. via LLM-leveranciers) voor functies zoals antwoorden genereren, routeren, classificeren en transcriberen van gesprekken.

  • AI-output kan onjuist, onvolledig of ongepast zijn. Klant blijft verantwoordelijk voor:

    • inrichting (flows, prompts, kennisbronnen, tone-of-voice, escalaties);

    • toezicht waar redelijk nodig (bijv. uitzonderingen, klachten, claims);

    • uiteindelijke dienstverlening richting Eindgebruikers.

Transcripties

  • Gesprekken kunnen door het Platform worden getranscribeerd met AI om de Dienst te leveren (bijv. samenvattingen, opvolging, kwaliteitsdoeleinden binnen het Platform).

  • Klant is verantwoordelijk voor passende informatie richting Eindgebruikers en een geldige grondslag voor verwerking, inclusief (waar relevant) toestemming/kennisgeving.

Geen training op klantdata 

  • Standaard gebruikt HorecaHub geen Content van Klant om publieke/generieke AI-modellen te trainen, tenzij partijen dit expliciet schriftelijk afspreken.

Beschikbaarheid, onderhoud en support

  • HorecaHub streeft naar goede beschikbaarheid, maar garandeert geen ononderbroken werking.

  • HorecaHub mag onderhoud uitvoeren en het Platform (deels) tijdelijk onderbreken. Spoedonderhoud kan zonder aankondiging.

Support

  • Support wordt geleverd volgens het gekozen abonnement en via de door HorecaHub aangewezen kanalen.

Prijzen, facturatie en betaling

  • Alle prijzen zijn exclusief btw en exclusief kosten van derden (zoals WhatsApp/telecom/leveranciersfees), tenzij anders vermeld.

  • Facturatie vindt vooraf plaats per abonnementsperiode, tenzij schriftelijk anders is afgesproken.

  • Betalingstermijn: 7 dagen na factuurdatum.

  • Bij te late betaling is Klant van rechtswege in verzuim en is wettelijke handelsrente plus (buiten)gerechtelijke incassokosten verschuldigd.

  • HorecaHub mag bij betalingsachterstand de Dienst opschorten of beperken.

Intellectuele eigendom

  • Alle rechten op het Platform, documentatie, templates, verbeteringen en updates behoren toe aan HorecaHub en/of haar licentiegevers.

  • Klant krijgt een niet-exclusief, niet-overdraagbaar gebruiksrecht zolang de overeenkomst loopt.

  • Klant behoudt rechten op eigen Content en merkmaterialen.

Feedback

  • Als Klant feedback/ideeën aanlevert, mag HorecaHub die gebruiken om het Platform te verbeteren zonder vergoeding.

Privacy en gegevensverwerking

Rollen (AVG)

  • In veel gevallen is Klant verwerkingsverantwoordelijke en HorecaHub verwerker voor Content van Eindgebruikers die via Klant binnenkomt.

  • Klant garandeert dat hij rechtmatig persoonsgegevens verwerkt en Eindgebruikers correct informeert.

Beveiliging

  • HorecaHub neemt passende technische en organisatorische maatregelen passend bij de aard van de Dienst (o.a. toegangsbeveiliging, logging, beveiligde verbindingen).

Bewaartermijnen en verwijderen van gegevens

  • Na beëindiging van de overeenkomst verwijdert of anonimiseert HorecaHub Content binnen 30 dagen, tenzij:

    • wettelijke verplichtingen langere bewaring vereisen; of

    • Klant binnen die periode een export aanvraagt (voor zover beschikbaar).

  • Klant blijft verantwoordelijk voor het tijdig veiligstellen van gegevens.

Vertrouwelijkheid

  • Partijen houden vertrouwelijke informatie geheim en gebruiken die alleen voor uitvoering van de overeenkomst.

  • Uitzonderingen: informatie die openbaar is, rechtmatig van een derde is verkregen, of wettelijk moet worden gedeeld.

Aansprakelijkheid

  • HorecaHub is alleen aansprakelijk voor directe schade door een toerekenbare tekortkoming van HorecaHub.

  • HorecaHub is niet aansprakelijk voor indirecte schade, waaronder: gederfde winst, gemiste omzet, gemiste reserveringen, reputatieschade, bedrijfsstagnatie, gevolgschade, verlies van data, of claims van derden.

  • HorecaHub is niet aansprakelijk voor schade door:

    • onjuist gebruik/configuratie door Klant;

    • keuzes van Klant (prompts, kennisbronnen, tone-of-voice, escalaties);

    • storingen of wijzigingen bij derden (telecom, WhatsApp, e-mail, integraties, LLM-leveranciers);

    • AI-output en besluiten gebaseerd op AI-output.

Aansprakelijkheidslimiet 

  • De totale aansprakelijkheid van HorecaHub is beperkt tot het bedrag dat Klant in de 3 maanden voorafgaand aan de gebeurtenis aan HorecaHub heeft betaald (excl. btw), met een absoluut maximum van € 10.000 per gebeurtenis (of samenhangende gebeurtenissen).

  • Als en voor zover een verzekering uitkeert, is aansprakelijkheid in elk geval beperkt tot het uitgekeerde bedrag.

Vrijwaring

  • Klant vrijwaart HorecaHub voor aanspraken van derden die voortvloeien uit Content van Klant, onrechtmatig gebruik, of schending van wetgeving door Klant.

Overmacht

  • HorecaHub is niet gehouden tot nakoming bij overmacht, waaronder: internet/telecomstoringen, stroomuitval, DDoS/aanvallen, overheidsmaatregelen, storingen bij leveranciers/LLM-leveranciers.

  • Duurt overmacht langer dan 60 dagen, dan mogen partijen de overeenkomst beëindigen zonder schadeplichtigheid.

Opschorting en beëindiging

HorecaHub mag de toegang (deels) opschorten bij:

  • betalingsachterstand;

  • (vermoeden van) misbruik of schending van deze Voorwaarden;

  • beveiligingsrisico’s of wettelijke verplichting.

Beëindiging met onmiddellijke ingang kan bij:

  • faillissement/surseance/bedrijfsbeëindiging van Klant;

  • ernstige tekortkoming die niet tijdig wordt hersteld na ingebrekestelling.

Opzegging

  • Klant kan het abonnement opzeggen met een opzegtermijn van 30 dagen, tegen het einde van de lopende abonnementsperiode, tenzij in het order/abonnement anders staat.

Wijzigingen

  • HorecaHub mag deze Voorwaarden wijzigen. De gewijzigde versie wordt aangekondigd en geldt vanaf de ingangsdatum.

  • Als een wijziging wezenlijk nadelig is voor Klant, mag Klant opzeggen tegen de ingangsdatum van de wijziging.

Toepasselijk recht en geschillen

  • Nederlands recht is van toepassing.

  • Geschillen worden exclusief voorgelegd aan de bevoegde rechter in het arrondissement Amsterdam, tenzij dwingend recht anders bepaalt.

Slotbepalingen

  • Als een bepaling ongeldig is, blijven de overige bepalingen geldig. Partijen vervangen de ongeldige bepaling door een geldige die het doel zo dicht mogelijk benadert.

Privacyverklaring 

Laatst bijgewerkt: 1-1-2026

HorecaHub (“wij”, “ons”) vindt jouw privacy belangrijk. In deze privacyverklaring leggen we uit welke persoonsgegevens we verwerken, waarom we dat doen, hoe lang we ze bewaren en welke rechten je hebt.

Deze privacyverklaring geldt voor

  • onze website en online diensten van HorecaHub

  • onze AI-klantenservice software (bijv. chat, telefonie/voice, en eventuele berichtenmeldingen)

1) Contactgegevens

  • Handelsnaam: HorecaHub

  • Adres: Vlierweg 12, 1032LG Amsterdam

  • E-mail: info@horecahub.ai

2) Welke persoonsgegevens verwerken wij?

Welke gegevens we verwerken hangt af van hoe je onze website en diensten gebruikt.

A) Websitebezoekers

  • IP-adres (en technische gegevens die nodig zijn om de website te laten werken)

  • Browser- en apparaatgegevens

  • Bezoekgegevens (zoals pagina’s die je bekijkt), afhankelijk van je cookiekeuze

B) Contactverzoeken

Als je contact met ons opneemt, verwerken we gegevens die je zelf invult of meestuurt, zoals:

  • naam (als je die invult)

  • e-mailadres en/of telefoonnummer

  • inhoud van je bericht

C) Klanten en gebruikers van het platform

Als je een account gebruikt, kunnen we verwerken:

  • accountgegevens (zoals e-mail en inloggegevens)

  • instellingen en gebruiksgegevens binnen de software

  • supportverzoeken en communicatie met ons

D) Eindgebruikers (gasten) die chatten/bellen met een klant van HorecaHub

Als onze software door een bedrijf (bijv. een restaurant) wordt gebruikt, kan de inhoud van gesprekken persoonsgegevens bevatten, zoals:

  • contactgegevens (bijv. telefoonnummer of e-mail, afhankelijk van kanaal)

  • chat-/gespreksinhoud (bijv. reserveringsverzoeken, vragen, opmerkingen)

  • metadata (bijv. tijdstip, taal, kanaal)

Belangrijk

In veel gevallen is het bedrijf dat HorecaHub gebruikt (bijv. het restaurant) de partij die bepaalt waarom en hoe gegevens worden verwerkt. HorecaHub verwerkt dan gegevens namens die klant.

3) Waarom verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor de volgende doelen:

  • website en dienstverlening leveren (bijv. pagina’s tonen, accounts laten werken)

  • contact en communicatie (bijv. reageren op vragen of demo-aanvragen)

  • support en service (bijv. issues oplossen en vragen afhandelen)

  • beveiliging (bijv. misbruikdetectie, logging, bescherming tegen fraude)

  • verbetering van onze diensten (bijv. foutanalyse en performanceverbetering)

4) Rechtsgrond

Wij verwerken persoonsgegevens alleen als dit is toegestaan onder de AVG, bijvoorbeeld omdat:

  • het nodig is voor het uitvoeren van een overeenkomst (dienst leveren)

  • we een gerechtvaardigd belang hebben (zoals beveiliging en bedrijfsvoering)

  • je toestemming hebt gegeven (bijv. bepaalde cookies; zie cookieverklaring)

  • we moeten voldoen aan wettelijke verplichtingen (bijv. administratie waar van toepassing)

5) Delen we gegevens met anderen?

We delen persoonsgegevens alleen als dat nodig is om onze diensten te leveren of te beveiligen, bijvoorbeeld met:

  • hosting/IT-leveranciers

  • communicatieproviders (bijv. telefonie of berichtkanalen, als gebruikt)

  • tools voor support, logging en monitoring

Afspraken

Waar dit leveranciers zijn die namens ons gegevens verwerken, maken we afspraken over vertrouwelijkheid en beveiliging.

6) Doorgifte buiten de EU/EER

Sommige technische leveranciers kunnen gegevens (laten) verwerken buiten de EU/EER. Als dat gebeurt, zorgen we voor passende waarborgen conform de AVG (bijv. contractuele afspraken en/of andere geldige mechanismen).

7) Bewaartermijnen

We bewaren persoonsgegevens niet langer dan nodig voor het doel waarvoor ze zijn verzameld.

Indicatief

  • Contactverzoeken: zolang nodig om je vraag af te handelen en eventueel opvolging te doen

  • Supportverzoeken: zolang nodig voor afhandeling en kwaliteitsverbetering

  • Beveiligingslogs: zolang noodzakelijk voor beveiliging en troubleshooting

  • Gespreks-/chatgegevens binnen klantomgevingen: afhankelijk van instellingen en afspraken met de klant die HorecaHub gebruikt

8) Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, zoals:

  • beveiligde verbindingen (zoals versleutelde overdracht)

  • toegangsbeveiliging (alleen toegang voor geautoriseerde personen)

  • logging/monitoring om misbruik en storingen te detecteren

9) Jouw rechten

Je hebt rechten onder de AVG, zoals:

  • inzage in je gegevens

  • correctie van onjuiste gegevens

  • verwijdering (waar mogelijk)

  • beperking van verwerking

  • bezwaar tegen verwerking op basis van gerechtvaardigd belang

  • dataportabiliteit (waar van toepassing)

  • intrekken van toestemming (als toestemming de grondslag was)

Verzoek indienen

Wil je een verzoek doen? Mail naar info@horecahub.ai.

Let op

Als jouw gegevens zijn verwerkt via een bedrijf dat HorecaHub gebruikt (bijv. een restaurant waar je mee chat/belt), kan het zijn dat we je verzoek moeten doorzetten naar dat bedrijf (de verwerkingsverantwoordelijke).

10) Cookies

We gebruiken cookies. Je kunt je voorkeuren instellen via onze cookiebanner. Meer informatie vind je in onze cookieverklaring.

11) Klachten

Als je een klacht hebt over hoe wij met persoonsgegevens omgaan, kun je contact opnemen via info@horecahub.ai. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

12) Wijzigingen

We kunnen deze privacyverklaring aanpassen als onze diensten of wetgeving veranderen. De nieuwste versie staat altijd op deze pagina.

Verwerkersovereenkomst (DPA) 

Versie en datum

Versie: 1.0

Datum: 1-1-2026

Deze verwerkersovereenkomst (“DPA”) vormt een bijlage bij de overeenkomst (incl. Algemene Voorwaarden) tussen HorecaHub en Klant en is van toepassing zodra HorecaHub persoonsgegevens verwerkt namens Klant.

1) Partijen

1.1 Verwerker

HorecaHub (eenmanszaak)

Vlierweg 12, 1032LG Amsterdam

info@horecahub.ai

Hierna: “Verwerker”

1.2 Verwerkingsverantwoordelijke

[Bedrijfsnaam Klant]

[Adres]

[KvK/BTW indien relevant]

[E-mail]

Hierna: “Verwerkingsverantwoordelijke” of “Klant”

1.3 Samen “Partijen”

Verwerker en Klant worden hierna gezamenlijk aangeduid als “Partijen”.

2) Definities

2.1 AVG

Onder AVG wordt verstaan: de Algemene Verordening Gegevensbescherming (EU) 2016/679.

2.2 Persoonsgegevens

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

2.3 Verwerken

Elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, zoals bedoeld in de AVG.

2.4 Content

Alle gegevens die door of namens Klant en/of eindgebruikers in of via het HorecaHub-platform worden verwerkt (o.a. chat-, voice-, WhatsApp- en e-mailinhoud, transcripties, metadata en configuraties).

3) Onderwerp, duur en scope

3.1 Onderwerp

Verwerker levert een AI-klantenservice platform (SaaS) waarmee Klant communicatie kan afhandelen via chat, voice/telefonie, WhatsApp, e-mail en reserveringsintegraties, inclusief AI-functionaliteiten zoals (o.a.) transcriptie en (optioneel) samenvattingen/routing.

3.2 Duur

Deze DPA geldt gedurende de looptijd van de (hoofd)overeenkomst en zolang Verwerker persoonsgegevens verwerkt namens Klant.

3.3 Documentatie

De details van de verwerkingen staan in Bijlage 1 (Verwerkingsomschrijving) en de beveiligingsmaatregelen in Bijlage 2 (TOM’s).

4) Rol van Partijen

4.1 Klant als verwerkingsverantwoordelijke

Klant bepaalt het doel en de middelen van de verwerking, inclusief welke kanalen/integraties worden geactiveerd, bewaartermijnen (voor zover instelbaar), kennisbronnen, prompts en escalatie-instellingen.

4.2 HorecaHub als verwerker

Verwerker verwerkt persoonsgegevens uitsluitend namens Klant en in overeenstemming met deze DPA en de gedocumenteerde instructies van Klant.

5) Instructies en verwerking

5.1 Verwerking op instructie

Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke of aantoonbare instructies van Klant, waaronder de configuratie en het gebruik van het Platform.

5.2 Onrechtmatige instructies

Indien Verwerker van mening is dat een instructie in strijd is met de AVG of andere privacywetgeving, informeert Verwerker Klant hierover.

5.3 Eigen doeleinden

Verwerker verwerkt persoonsgegevens niet voor eigen (marketing)doeleinden. Technische gegevens (zoals logs) mogen door Verwerker worden verwerkt voor beveiliging, stabiliteit, troubleshooting en verbetering van de dienst, voor zover dit verenigbaar is met de rol als verwerker en conform deze DPA.

6) Vertrouwelijkheid

6.1 Geheimhouding

Verwerker waarborgt dat personen die onder zijn gezag persoonsgegevens verwerken, gebonden zijn aan passende vertrouwelijkheid (contractueel of wettelijk).

7) Beveiligingsmaatregelen (TOM’s)

7.1 Passende maatregelen

Verwerker treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking, rekening houdend met stand van de techniek, uitvoeringskosten, aard/omvang/context/doeleinden en risico’s.

7.2 Bijlage 2

De maatregelen zijn nader uitgewerkt in Bijlage 2 (TOM’s). Verwerker mag deze maatregelen verbeteren/aanpassen zolang het beschermingsniveau niet wezenlijk wordt verlaagd.

8) Subverwerkers (derden)

8.1 Inzet subverwerkers

Klant geeft Verwerker algemene toestemming om subverwerkers in te schakelen voor het leveren van de dienst (zoals hosting, telecom/messaging, monitoring en LLM-leveranciers).

8.2 Verwerkersvoorwaarden

Verwerker sluit met subverwerkers overeenkomsten die ten minste dezelfde gegevensbescherming bieden als deze DPA (waaronder geheimhouding en beveiliging).

8.3 Subverwerkerslijst en wijzigingen

De (indicatieve) categorieën subverwerkers staan in Bijlage 3.

Verwerker mag subverwerkers wijzigen/toevoegen en zal Klant hierover informeren via het Platform, e-mail of een openbare lijst.

Klant kan binnen 14 dagen na kennisgeving gemotiveerd bezwaar maken op redelijke privacy- of beveiligingsgronden. Partijen treden dan in overleg. Indien geen oplossing mogelijk is, mag Klant het betreffende onderdeel van de dienst opzeggen, of (als dit niet realistisch is) de overeenkomst beëindigen met een redelijke termijn.

9) Doorgifte buiten de EU/EER

9.1 Waarborgen

Indien persoonsgegevens buiten de EU/EER worden verwerkt, zorgt Verwerker voor passende waarborgen (bijv. adequaatheidsbesluit, Standard Contractual Clauses en eventuele aanvullende maatregelen).

9.2 Informatie

Verwerker verstrekt op verzoek redelijke informatie over relevante doorgiftemechanismen, voor zover dit de beveiliging of vertrouwelijkheid van leverancierscontracten niet schaadt.

10) Assistentie aan Klant

10.1 Rechten van betrokkenen

Verwerker ondersteunt Klant (voor zover redelijk) bij het afhandelen van verzoeken van betrokkenen (inzage, verwijdering, rectificatie, beperking, bezwaar, dataportabiliteit).

Als Verwerker rechtstreeks een verzoek ontvangt, verwijst Verwerker de betrokkene door naar Klant, tenzij wettelijk verplicht anders te handelen.

10.2 DPIA en overleg met toezichthouder

Verwerker ondersteunt Klant, voor zover redelijk, bij:

  • het uitvoeren van een DPIA (gegevensbeschermingseffectbeoordeling);

  • voorafgaande raadpleging van een toezichthouder (als dat vereist is).

10.3 Redelijke kosten

Assistentie die verder gaat dan normale service/support mag door Verwerker worden doorbelast op basis van redelijke kosten, na melding vooraf.

11) Datalekken en incidenten

11.1 Meldplicht aan Klant

Verwerker meldt een inbreuk in verband met persoonsgegevens (“datalek”) zonder onredelijke vertraging nadat Verwerker hiervan kennis heeft genomen.

11.2 Inhoud melding

De melding bevat, voor zover beschikbaar:

  • aard van het datalek (incl. categorieën en indicatieve aantallen);

  • vermoedelijke gevolgen;

  • genomen/voorgestelde maatregelen;

  • contactpunt voor opvolging.

11.3 Onderzoek en mitigatie

Verwerker neemt redelijke maatregelen om het incident te beperken en herhaling te voorkomen en houdt Klant op de hoogte van relevante ontwikkelingen.

12) Audit en informatie

12.1 Informatie

Verwerker stelt Klant informatie ter beschikking die redelijkerwijs nodig is om naleving van deze DPA aan te tonen.

12.2 Audit

Klant mag maximaal 1 keer per jaar een audit (laten) uitvoeren, mits:

  • minimaal 30 dagen vooraf schriftelijk aangekondigd;

  • uitgevoerd door een onafhankelijke auditor onder geheimhouding;

  • tijdens kantooruren en zonder onredelijke verstoring;

  • beperkt tot systemen/processen relevant voor de dienst aan Klant.

12.3 Kosten

Kosten van de audit zijn voor rekening van Klant. Indien uit de audit blijkt dat Verwerker aantoonbaar in wezenlijke mate niet voldoet aan deze DPA, draagt Verwerker redelijke kosten van her-audit die specifiek op dat punt ziet.

13) Bewaren, retourneren en verwijderen

13.1 Tijdens de overeenkomst

Verwerker verwerkt en bewaart persoonsgegevens conform de instellingen in het Platform en de (hoofd)overeenkomst.

13.2 Na einde overeenkomst

Na beëindiging van de overeenkomst verwijdert of anonimiseert Verwerker de persoonsgegevens binnen 30 dagen, tenzij:

  • wettelijke verplichtingen langere bewaring vereisen; of

  • Klant binnen die termijn een export verzoekt (voor zover beschikbaar).

13.3 Back-ups

Persoonsgegevens in back-ups worden volgens reguliere back-upcycli overschreven/gewist. Tijdens die periode blijven passende beveiligingsmaatregelen gelden.

14) Aansprakelijkheid

14.1 Aansprakelijkheidsregime

De aansprakelijkheid van Verwerker onder of in verband met deze DPA volgt de aansprakelijkheidsbepalingen uit de (hoofd)overeenkomst/Algemene Voorwaarden, tenzij dwingend recht anders bepaalt.

14.2 Boetes en claims

Klant is verantwoordelijk voor de rechtmatigheid van de verwerking (grondslag, informatieplicht richting eindgebruikers, bewaartermijnen-instellingen, prompts/flows en instructies).

Verwerker is alleen aansprakelijk voor schade die direct voortvloeit uit schending van deze DPA door Verwerker.

15) Overige bepalingen

15.1 Rangorde

Bij strijd tussen deze DPA en andere bepalingen in de (hoofd)overeenkomst geldt deze DPA voor zover het de verwerking van persoonsgegevens betreft.

15.2 Wijzigingen

Verwerker mag deze DPA wijzigen als wetgeving of de dienst wijzigt. Wijzigingen worden aangekondigd. Als een wijziging wezenlijk nadelig is voor Klant, treden Partijen in overleg.

15.3 Toepasselijk recht en forum

Op deze DPA is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter te Amsterdam, tenzij dwingend recht anders bepaalt.

Bijlage 1) Verwerkingsomschrijving

1.1 Onderwerp van de verwerking

Het leveren van AI-klantenservice functionaliteit en communicatieafhandeling voor Klant via het HorecaHub-platform.

1.2 Duur van de verwerking

Gedurende de looptijd van de (hoofd)overeenkomst en maximaal 30 dagen daarna (verwijdertermijn), behoudens wettelijke bewaarplichten en back-upcycli.

1.3 Aard en doeleinden

  • routeren en afhandelen van berichten en gesprekken via chat/voice/WhatsApp/e-mail;

  • AI-transcriptie van voicegesprekken;

  • (optioneel) samenvattingen, classificatie, tagging en workflow-automatisering;

  • integratie met reserveringssystemen en/of andere door Klant gekoppelde systemen;

  • support, beveiliging en troubleshooting.

1.4 Categorieën persoonsgegevens

Afhankelijk van kanaal en configuratie door Klant:

  • identificatie- en contactgegevens (naam, telefoonnummer, e-mail);

  • communicatie-inhoud (chat/voice/e-mail/WhatsApp-berichten);

  • reserveringsgegevens (datum/tijd, aantal personen, voorkeuren);

  • technische metadata (tijdstip, duur, taal, kanaal, session-id’s);

  • account- en gebruikersgegevens (Klant-gebruikers).

1.5 Categorieën betrokkenen

  • (potentiële) gasten/eindgebruikers van Klant;

  • medewerkers en contactpersonen van Klant;

  • (optioneel) leveranciers/relaties van Klant die via kanalen contact opnemen.

1.6 Bijzondere persoonsgegevens

Verwerking van bijzondere persoonsgegevens is niet bedoeld en niet noodzakelijk. Indien eindgebruikers uit zichzelf dergelijke gegevens delen (bijv. allergieën), is Klant verantwoordelijk voor passende grondslag en minimalisatie, en kan Klant instellingen toepassen om dit te beperken.

Bijlage 2) Technische en Organisatorische Maatregelen (TOM’s)

2.1 Toegangsbeveiliging

  • accounts met unieke logins;

  • rolgebaseerde toegang (waar ondersteund);

  • least-privilege principe.

2.2 Netwerk- en transportbeveiliging

  • versleutelde verbindingen (TLS) voor data in transit;

  • gescheiden omgevingen waar passend (bijv. test/prod).

2.3 Data-beveiliging en opslag

  • logische scheiding van klantdata (tenant-separatie waar passend);

  • versleuteling of vergelijkbare maatregelen voor opgeslagen data waar passend;

  • back-ups en herstelprocedures.

2.4 Monitoring en logging

  • monitoring op beschikbaarheid en incidenten;

  • logging voor security en troubleshooting;

  • toegangslogs waar passend.

2.5 Incident response

  • procedures voor detectie, beoordeling en melding van beveiligingsincidenten;

  • interne escalatie en herstel.

2.6 Leveranciersbeheer

  • contractuele afspraken met subverwerkers;

  • periodieke beoordeling/updates op redelijke basis.

2.7 Organisatorische maatregelen

  • vertrouwelijkheid voor bevoegde personen;

  • beperkte toegang tot productieomgevingen;

  • basis awareness rondom beveiliging.

Bijlage 3) Subverwerkers 

3.1 Categorieën

Verwerker kan subverwerkers inzetten voor:

  • hosting/infra (servers, databases, storage);

  • e-mail- en communicatieproviders;

  • telefonie/voice en messaging (zoals WhatsApp);

  • monitoring/logging/support tooling;

  • LLM-leveranciers voor AI-functionaliteit (o.a. transcriptie, genereren, classificeren).

3.2 Publiceerbare subverwerkerslijst 

Verwerker kan een actuele lijst publiceren op of via het Platform of op verzoek verstrekken.

Gebruiksvoorwaarden 

Versie en datum

Versie: 1.1

Datum: 1-1-2026

Deze Gebruiksvoorwaarden (“AUP”) gelden voor het gebruik van het HorecaHub Platform door Klant en door Klant geautoriseerde Gebruikers. Deze AUP is een aanvulling op de Algemene Voorwaarden en (waar van toepassing) de Verwerkersovereenkomst (DPA).

Doel en reikwijdte

Deze AUP beschrijft wat wél en niet is toegestaan bij het gebruik van het Platform, inclusief (maar niet beperkt tot) chat, voice/telefonie, WhatsApp, e-mail en reserveringsintegraties.

Rangorde bij tegenstrijdigheid

Bij tegenstrijdigheid tussen deze AUP en de Algemene Voorwaarden, prevaleren de Algemene Voorwaarden. Voor privacy/AVG-aspecten prevaleert de DPA.

Toegang, accounts en beveiliging

Klant is verantwoordelijk voor:

  • het beheren van gebruikersrechten (aanmaken, wijzigen, intrekken)

  • het toepassen van sterke wachtwoorden en waar beschikbaar extra beveiliging (zoals 2FA)

  • het direct intrekken van toegang bij uitdiensttreding of vermoeden van misbruik

  • het veilig beheren van apparaten waarmee het Platform wordt benaderd

Gebruikers mogen:

  • accounts niet delen met anderen

  • geen toegang geven aan onbevoegden

  • geen beveiligingsmaatregelen omzeilen

Meldplicht bij incidenten

Vermoed je onbevoegde toegang, datalek, misbruik of kwetsbaarheid? Meld dit direct via info@horecahub.ai met zoveel mogelijk details (tijdstip, account, kanaal, wat je zag).

Normaal en toegestaan gebruik

Het Platform mag uitsluitend worden gebruikt voor legitieme klantenservice- en communicatieprocessen van Klant, binnen:

  • de gekozen bundels/credits

  • de technische limieten (rate limits, kanaallimieten, etc.)

  • toepasselijke wet- en regelgeving en voorwaarden van derden

Klant is zelf verantwoordelijk voor:

  • prompts, flows, kennisbronnen/FAQ’s, tone-of-voice en escalatieregels

  • interne instructies aan medewerkers (wat wel/niet te beloven)

  • het juist instellen van openingstijden, doorverwijzingen en noodroutes naar medewerkers

Verboden gebruik

Het is verboden het Platform te gebruiken voor:

  • fraude, oplichting, phishing, misleiding of identiteitsmisbruik

  • het verspreiden van malware, schadelijke code of links met schadelijke intentie

  • het (laten) uitvoeren van aanvallen, scans, pentests of DDoS (tenzij schriftelijk toegestaan)

  • het omzeilen van technische limieten of beveiliging

Onrechtmatige of ongepaste content

Het is verboden om via het Platform content te (laten) versturen die:

  • inbreuk maakt op privacy, portretrecht, auteursrecht, merkrechten of andere rechten van derden

  • discriminerend, haatdragend, bedreigend of opruiend is

  • aanzet tot geweld of onrechtmatig handelen

  • evident onjuist is op een manier die eindgebruikers kan schaden (bijv. gevaarlijke instructies)

Spam en ongewenste marketing

Het Platform mag niet worden gebruikt voor:

  • ongevraagde bulkberichten/marketing zonder geldige grondslag (bijv. opt-in waar vereist)

  • het “warm” maken van lijsten met random nummers

  • agressieve retargeting of contact zonder passende toestemming/grondslag via kanalen die dat vereisen

    Klant is verantwoordelijk voor naleving van alle relevante regels rond e-mail/telecom/marketing (zoals opt-in/afmeldmogelijkheid).

Kanalen, integraties en eigen API-keys

Klant erkent dat kanalen/integraties vaak onderworpen zijn aan voorwaarden van derden (bijv. WhatsApp-provider, telefonieprovider, e-mailprovider, reserveringssysteem).

Klant is verantwoordelijk voor:

  • naleving van die voorwaarden

  • correcte inrichting (bijv. templates, opt-ins, afmeldingen)

  • eventuele kosten en verbruik (telecom fees, WhatsApp conversation fees, etc.)

Eigen API-keys (BYO Keys)

Waar Klant eigen API-keys koppelt:

  • beheert Klant deze keys volledig zelf en houdt ze geheim

  • is Klant verantwoordelijk voor misbruik door onveilig beheer

  • zijn alle kosten bij de provider voor rekening van Klant

  • mag HorecaHub een koppeling blokkeren als keys onveilig zijn, misbruikt worden of instabiliteit veroorzaken

AI-functionaliteit, transcripties en output

AI is ondersteunend, geen garantie

Het Platform kan AI inzetten (ook via LLM-leveranciers) voor o.a. beantwoorden, routeren, classificeren en transcriberen. AI-output kan fouten bevatten.

Klant blijft verantwoordelijk voor:

  • de eindcommunicatie en de gemaakte beloftes richting eindgebruikers

  • het instellen van escalaties (bijv. “medewerker” route)

  • controles waar dat redelijk is (bijv. klachten, uitzonderingen, claims, betalings- of juridische vragen)

Transcripties en privacy

Als voice/telefonie wordt gebruikt kunnen gesprekken door AI worden getranscribeerd. Klant is verantwoordelijk voor:

  • passende informatie aan eindgebruikers (bijv. voice-melding)

  • juiste grondslag en beleid (bijv. bewaartermijnen, minimalisatie)

Gevoelige gegevens minimaliseren

Het Platform is niet bedoeld voor het verwerken van bijzondere persoonsgegevens (zoals medische gegevens). Als eindgebruikers die toch delen (bijv. allergieën), is Klant verantwoordelijk voor rechtmatigheid en minimalisatie.

Credits, limieten en fair use

Gebruik kan worden gemeten in credits (bijv. AI-verwerking, transcripties, berichten, of andere verbruikscomponenten afhankelijk van het abonnement).

Fair use en technische bescherming

HorecaHub mag:

  • rate limiting toepassen

  • verkeer throttlen bij extreme belasting

  • tijdelijk beperken bij misbruik of risico (security/stabiliteit)

Bij een gratis trial gelden:

  • 30 dagen looptijd

  • max. 500 credits

  • eventuele beperkingen in features/support

    Misbruik (bijv. meerdere trials aanmaken om te ontwijken) = directe beëindiging van de trial.

Handhaving en maatregelen

Maatregelen bij overtreding

Bij (vermoeden van) overtreding van deze AUP of wetgeving mag HorecaHub:

  • accounts of kanalen (deels) blokkeren

  • integraties uitschakelen

  • toegang opschorten

  • incidenten onderzoeken en logdata gebruiken voor forensisch onderzoek

  • bij ernstige of herhaalde overtreding: de overeenkomst beëindigen conform AV

Spoedmaatregelen

Bij acute security-, misbruik- of wettelijke risico’s kan HorecaHub direct ingrijpen zonder voorafgaande waarschuwing.

Beschikbaarheid en afhankelijkheden

Derdenafhankelijkheden

Storingen of beperkingen bij derden (telecom, WhatsApp, e-mail, reserveringssystemen, LLM-leveranciers) kunnen impact hebben. HorecaHub doet best effort om te mitigeren, maar kan dit niet volledig garanderen.

Contact en meldpunt

Vragen of melding

Neem contact op via info@horecahub.ai.

Wijzigingen

Updates

HorecaHub mag deze AUP wijzigen. De actuele versie staat op de website en/of in het Platform. Bij materiële wijzigingen wordt dit redelijk aangekondigd.

Voor zover HorecaHub bij de levering van de Dienst persoonsgegevens verwerkt namens Klant, geldt de Verwerkersovereenkomst (DPA). De DPA maakt integraal onderdeel uit van de overeenkomst en is beschikbaar op verzoek. Stuur een e-mail naar info@horecahub.ai.
Op verzoek verstrekken wij onze SLA (Service Level Agreement). Indien overeengekomen, maakt deze SLA onderdeel uit van de overeenkomst. Bij vragen kunt u mailen naar info@horecahub.ai.